Oracle Label Securityを使用する前に、データベースに登録し、LBACSYS
Oracle Label Securityアカウントを有効にする必要があります。
内容は次のとおりです。
使用する予定のデータベースにOracle Label Securityを登録する必要があります。
内容は次のとおりです。
Oracle Databaseをインストールする場合、デフォルトではOracle Label Securityは有効になっていません。
Oracle Label Securityをデータベースに登録する必要があります。その後、デフォルトのOracle Label Securityユーザー・アカウントLBACSYS
を有効にする必要があります。Oracle Label Securityを登録した後で、必要に応じて無効化および再有効化できます。
マルチテナント環境を使用している場合は、Oracle Label Securityポリシーの作成を計画しているプラガブル・データベース(PDB)でのみOracle Label Securityを登録します。Oracle Label Securityはデータ・ディクショナリ・オブジェクトを保護するように設計されていないため、ルートではポリシーを保護できません。
DBA_OLS_STATUS
データ・ディクショナリ・ビューを問い合せて、Oracle Label Securityがすでに登録され有効になっているかどうかを確認できます。
注意:
Oracle Label Securityが登録されている場合、それが有効になっている場合となっていない場合があります。V$OPTION
動的ビューに問い合せて、有効になっているかどうかを調べることができます。
登録プロセスの完了後、デフォルト・ユーザー・アカウントLBACSYS
にLBAC_DBA
データベース・ロールが付与されます。このロールは、Oracle Label Securityの管理に必要な権限を提供します。
LBACSYS
は、パスワードの期限が切れている、ロックされたアカウントとして作成されます。 LBACSYS
をロック解除し、パスワードを指定します。このアカウントをバックアップ・ユーザー・アカウントとして予約することをお薦します。日常的な使用では、Oracle Label Securityを管理する信頼できるユーザーにLBAC_DBA
データベース・ロールを付与することを検討します。
Enterprise Manager Cloud Controlを使用してOracle Label Securityを管理することを計画している場合は、LBAC_DBA
ロールを付与したユーザーがSELECT ANY DICTIONARY
権限も持っていることを確認します。デフォルトでは、LBACSYS
ユーザーにはすでにこの権限があります。
Oracle Label Securityの登録および有効化プロセスが完了したら、使用を開始できます。
内容は次のとおりです。
Enterprise Manager Cloud Controlから、Oracle Label Securityページを使用してOracle Label Securityポリシーを作成および管理します。
LBAC_DBA
データベース・ロールを付与されている場合、SQL*PlusからOracle Label Securityにログインできます。
SQL*PlusからOracle Label Securityを使用するには、ユーザーLBACSYS
またはLBAC_DBA
データベース・ロールを付与されたユーザーとして接続します。ユーザーがこのロールを付与されているかどうかを調べるには、DBA_ROLE_PRIVS
データ・ディクショナリ・ビューのGRANTEE
およびGRANTED_ROLE
列を問い合せます。
次に例を示します。
sqlplus psmith_ols -- Or, sqlplus psmith_ols@hrpdb for a PDB named hrpdb Enter password: password
利用可能なPDBを検索するには、DBA_PDBS
データ・ディクショナリ・ビューを問い合せます。現在のPDBを確認するには、show con_name
コマンドを実行します。